Curio 重大安全漏洞导致 1600 万美元数字资产被盗

在最近发现的一个漏洞中，领先的实物资产流动性提供 (RWA) 公司 Curio 成为复杂智能合约漏洞的受害者。

此漏洞利用了系统内的一个关键投票漏洞，允许攻击者窃取高达 1600 万美元的数字资产。

智能合约发现漏洞

该漏洞是在 Curio 环境中使用的基于 MakerDAO 的智能合约中发现的，该漏洞专门针对以太坊方面的操作。 Curio 已确认，包括 Polkadot 和 Curio Chain 在内的其他网络上的资产没有受到影响并且保持安全。

领先的 Web3 安全公司 Cyvers 估计此次攻击造成的财务损失约为 1600 万美元。 该漏洞被确定为“访问逻辑”问题，这意味着攻击者能够使用最少数量的 Curio Governance (CGT) 代币获得未经授权的访问，并增加其在系统内的影响力。

通过滥用增加的投票权，攻击者能够在 Curio DAO 合约中发起一系列行动，从而导致非法创建 10 亿个 CGT 代币。

广泛的补偿计划已公布

针对此次攻击，Curio 宣布了针对受影响用户的全面赔偿计划。 该计划包括推出新代币CGT 2.0，承诺100%补偿CGT持有者的损失。

此外，Curio还将对流动性提供者实施补偿计划，该计划将在一年内分四个阶段进行，每个阶段持续90天。 补偿将以USDC/USDT的形式进行，每个阶段都会补偿25%的损失。

白帽黑客也将获得奖励

Curio还宣布，将奖励帮助追回被盗资金的白帽黑客，奖励第一阶段追回金额的10%。

该公司正在积极解决该漏洞的影响，并请求社区在努力恢复损失并加强安全措施时给予耐心和支持。